グループ機能/グルーピングと活用方法
概要
- 対応バージョン:12
- NetFlow Analyzer UI上で作成、管理が可能な、グループ機能/グルーピングとは
- グループ機能の活用方法
目次
解説
各インターフェースを通過するトラフィックは、当然統一性がない場合が多く
IPアドレス、ポート、プロトコルなど多くの情報が混在しています。
仮に、上記3つのインターフェースを束ねた「一つの大きな論理インターフェース」を想定します。
上の論理インターフェースから、例えば
1.
社員様が利用中のIPアドレス範囲を抽出すると、
以下のようなグループを作成することが可能です。
【社員のだれが、いつ、どんな通信を発生させた?被疑者の特定用グループ】
設定手順
活用イメージ
2.
複数装置の任意インターフェースもまとめてしまえば、
以下のようなグループを作成することが可能です。
【装置横断も可能!!複数インターフェース監視グループ】
上記を実現する機能、及び考え方がグルーピング/グループ機能です。
設定手順
【社員のだれが、いつ、どんな通信を発生させた?被疑者の特定用グループ】
1.
[設定]→[フロー解析]→[グループ設定]→[IPグループ]→[追加]
2.
「IPグループの追加」画面で、社員様用IPアドレスのネットワークを包含条件として指定し、[+]をクリックし、[次へ]
3.
監視対象とする任意インターフェースを指定し(複数選択/全体選択可)、[次へ]
4.
グループ名/IPグループ速度(数値は任意、変更可)を記載後、[保存]
※グループ名に関して、"()"や"※"など全角記号のご利用はお控えください
活用例
【社員のだれが、いつ、どんな通信を発生させた?被疑者の特定用グループ】
1.
[インベントリ]→[IPグループ]→作成したグループ名をクリック→[トラフィック]タブ
2.
社員のトラフィック利用状況を確認し、気になる箇所をドラッグで抽出
3.
[会話]タブ→[リゾルブIP]から社員名や社員PCごとのトラフィック情報を可視化
※リゾルブIPの設定はこちらのマニュアルをご参照ください。
※グループを作成後、データ取得が開始されます。